近年来,Xen管理程序受到大公司如亚马逊和Rackspace的欢迎。这背后隐藏的云提供商的新兴趣是什么呢? Xen是开源的裸金属hypervisor,Citrix称它为市场上最快、最安全以及最便宜的hypervisor。实际情况是Xen仅占据了4%的市场份额而且在很多方面远远落后于VMware以及微软。但Xen可以免费使用而且有一些重量级的企业拥趸在维护Xen代码。
最近几年,Xen hypervisor在小企业以及相关行业领袖中很有名,主要的企业比如Rackspace、Amazon、IBM SoftLayer以及Verizon都在使用Xen搭建公有云平台。 Xen是在剑桥大学开发的并于2003……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
近年来,Xen管理程序受到大公司如亚马逊和Rackspace的欢迎。这背后隐藏的云提供商的新兴趣是什么呢?
Xen是开源的裸金属hypervisor,Citrix称它为市场上最快、最安全以及最便宜的hypervisor。实际情况是Xen仅占据了4%的市场份额而且在很多方面远远落后于VMware以及微软。但Xen可以免费使用而且有一些重量级的企业拥趸在维护Xen代码。最近几年,Xen hypervisor在小企业以及相关行业领袖中很有名,主要的企业比如Rackspace、Amazon、IBM SoftLayer以及Verizon都在使用Xen搭建公有云平台。
Xen是在剑桥大学开发的并于2003年发布。在2007年,Xen的创立者建立了XenSource,随后被Citrix收购,并作为Citrix XenServer发布。Citrix没有占据领导者地位,将XenServer的大部分指挥权让给了主流厂商及服务商,包括亚马逊、谷歌、雅虎、CA、Oracle以及Intel,它们都对XenServer的发展作出了很多贡献。其他公司比如Google、Peugeot以及雅虎使用XenServer用于内部开发以及管理系统。亚马逊甚至使用Xen创造了一项业务,在2006年发布了弹性云计算EC2.尽管缺少图形用户界面使其饱受批评,但Xen基础代码少于150000行,很容易开发、配置。
缺少基本的图形用户界面意味着Xen是一个只提供了一些API、没有控制台的基本hypervisor。为启动Xen你必须至少安装一台虚拟机,这台虚拟机称为Domain-0,可以使用任何操作系统。Xen可以在很多操作系统上运行,包括Debian、Ubuntu、NetBSD、FreBSD、Solaris以及Windows。
准备好运行Xen的操作系统后,就可以使用Xen的命令行工具或者第三方命令行工具创建其它虚拟机了,其它虚拟机被称为“Domain-U”。这些虚拟机可以使用不同类型的Linux、Solaris、Windows或云操作系统比如OpenStack以及CloudStack。
半虚拟化 vs. 硬件辅助虚拟化
Xen没有网络或存储功能。相反,Xen在半虚拟化模式下运行或者使用支持Intel虚拟化技术或者高级微动态(Advanced Micro Dynamics)的CPU创建硬件辅助虚拟机。使用半虚拟化,被修改过的客户操作系统能够感知到Xen正在虚拟环境中运行,这样就能够直接与主机操作系统进行通信。这与VMware和Hyper-V不同,因为这些操作系统被限制了,无法直接与主机硬件通信。
工作原理是怎样的?微软没有提供Windows修改过的版本运行Xen,因此Windows只能在HVM模式下运行。为利用半虚拟化,Citrix以及其他开源项目针对Windows开发了存储、总线以及网络泛虚拟化驱动器。
Linux操作系统支持半虚拟化。Oracle的hypervisor、Oracle虚拟机服务器构建在Xen之上并为作为HVM部署的Oracle Solaris提供了半虚拟化支持。
Xen hypervisor 安全性
安全是Xen的一个核心组件。Xen的内核非常小因此被攻击的可能性很小。Xen安全性模块包括由NAS以及其他组织编写的代码。NSA发起的Flux高级安全性内核项目与安全性增强的Linux类似,设置了规则阻止虚拟机篡改或者访问彼此的内存以及设备,并增加了额外的审计工具及相关策略。对于想进一步了解安全性的用户,Invisible Thing实验室对Xen进行了定制并构建了一个关注安全性的Xen版本,称之为QubeOS。
管理层
针对Xen hypervisor最主要的批评是缺少具备凝聚力的管理层。由于没有主要的管理工具,用户对应该使用哪种工具感到很困惑。Xen同样在其主页提供了到红帽virt-manager的链接,但还不支持Windows Server 2008或Windows 7之后的版本。主要原因是红帽有自己的、基于内核的虚拟机hypervisor。
主要的Xen管理工具,比如virt-builder、xen-tools以及virt-manager都是由第三方提供的,Xen唯一内置的管理工具是xl命令行工具。这些工具更多地面向Debian而非Windows,这一点可以从Xen网站资源页面预先构建的Debian镜像看出端倪。
既然已经对Xen hypervisor进行了深度剖析,那么结论是什么呢?大型企业比如亚马逊、IBM 以及Rackspace选择使用Xen hypervisor的理由很充分,不仅仅是不想付费购买VMware或微软这么简单。
半虚拟化的概念很有趣,允许虚拟机直接访问硬件,既没有破坏安全性同时又提升了性能。Xen承认管理层存在问题并进行了相应的调整,在过去的几年当中已经推出了一系列的新管理工具。很难再对Xen hypervisor的效率妄加评论。所以请忽略反对的声音,不要再付费购买hypervisor了。
相关推荐
-
Get新技能:在Ubuntu上安装Xen hypervisor
本文将介绍如何在Ubuntu上配置Domain-0,尽管这个过程比较简单,但找到合适的管理工具满足企业级需求可能面临挑战。
-
新闻速递:思杰将Xen捐赠给Linux基金会
为了吸引不同的贡献者,企业软件厂商思杰将其开源Xen hypervisor捐赠给Linux基金会。Linux基金会将支持对Xen持续的开发与维护。
-
据说SUSELinuXenterprise Server 10要支持Xen hypervisor了!
-
思杰CTO:Xen hypervisor做自己
思杰公司的首席技术官Simon Crosby在8月7号旧金山举行的LinuxWorld/Next Generation Data Center会议上作了最后报告,并借这个平台强调了Xen hypervisor的优势与活力。